大型園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案

1、西南交通大學(xué)組網(wǎng)設(shè)計(jì)方案大型園區(qū)網(wǎng)絡(luò)西南交大一隊(duì)第一章概述前言在二十一世紀(jì)教育改革中，世界各國都在加快教育現(xiàn)代化的步伐，其信息化程度的高低已成為當(dāng)今世界衡量一個(gè)國家綜合國力的重要標(biāo)志。中國教育信息化在經(jīng)過過去幾年的建設(shè)后，國家教育科研網(wǎng)（CERNET骨干已基本建成。大部分高校也已建設(shè)了自己的校園網(wǎng)絡(luò)，對校內(nèi)提供ISP 服務(wù)。 國家要求在今后5 年內(nèi)完成教育上網(wǎng)，即所有高校、職業(yè)學(xué)校、中學(xué)和小學(xué)擁有自己的校園網(wǎng)，并建設(shè)校園網(wǎng)將各個(gè)校區(qū)互聯(lián)并提供與國家教育科研網(wǎng)和各運(yùn)營商互聯(lián)的接口?？傮w設(shè)計(jì)原則1. 先進(jìn)性原則：計(jì)算機(jī)網(wǎng)絡(luò)的先進(jìn)性將通過網(wǎng)絡(luò)構(gòu)架的先進(jìn)性、硬件設(shè)備的先進(jìn)性、傳輸速率和協(xié)議選擇、信息系

2、統(tǒng)的先進(jìn)性來體現(xiàn)。2. 實(shí)用性原則：采用的技術(shù)路線、產(chǎn)品應(yīng)經(jīng)過實(shí)踐檢驗(yàn)，被證明是成熟可靠的，設(shè)計(jì)結(jié)果能滿足客戶的需求并且行之有效。3. 可靠性原則：校園計(jì)算機(jī)網(wǎng)絡(luò)的可靠性將通過選擇能可靠運(yùn)行的網(wǎng)絡(luò)結(jié)構(gòu)、選擇可靠的網(wǎng)絡(luò)和計(jì)算機(jī)硬件設(shè)備，以及選擇可靠的網(wǎng)絡(luò)操作系統(tǒng)和信息應(yīng)用系統(tǒng)來體現(xiàn)。4. 安全性原則：通過加強(qiáng)內(nèi)部訪問控制和外部訪問控制兩方面來保證網(wǎng)絡(luò)和信息安全。5開放性原則：采用標(biāo)準(zhǔn)通用的網(wǎng)絡(luò)協(xié)議和信息傳遞方式，保證系統(tǒng)的開放性。6. 易管理性原則：從網(wǎng)絡(luò)的結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的易管理性來體現(xiàn)。網(wǎng)管員可以在網(wǎng)絡(luò)的任意端口通過Web對設(shè)備進(jìn)行管控，設(shè)備的所有端口的狀態(tài)都會(huì)實(shí)時(shí)地顯示出來?？刂普麄€(gè)網(wǎng)絡(luò)安全

3、高效地運(yùn)行。7. 經(jīng)濟(jì)性原則：相對國防、金融等機(jī)構(gòu)，學(xué)校對網(wǎng)絡(luò)建設(shè)的投入顯然較低，這就要求建成的網(wǎng)絡(luò)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比; 在技術(shù)性能和價(jià)格的平衡中，技術(shù)性能優(yōu)先，兼顧價(jià)格校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)需求1 網(wǎng)絡(luò)的應(yīng)用1、 大容量的教學(xué)資源庫、課件資源庫。2、Web E-MAIL、FTP、BBS視頻服務(wù)器、數(shù)據(jù)庫服務(wù)器的應(yīng)用。3、 辦公自動(dòng)化及辦公收發(fā)文系統(tǒng)。4、 遠(yuǎn)程教育服務(wù)。5、 各種流媒體和各種應(yīng)用平臺(tái)服務(wù)6、 Intranet 以及 Internet 技術(shù)應(yīng)用。2 校園網(wǎng)絡(luò)主干校園網(wǎng)絡(luò)主要涉及40 棟大樓：網(wǎng)絡(luò)中心設(shè)在大樓1 。集團(tuán)共 20 個(gè)部門，分別在A、 B、 C、 D 樓各 5 各

4、，每個(gè)部門用戶數(shù)在100 個(gè)左右。1 主干采用千兆以太網(wǎng)，到桌面10/100 兆自適應(yīng)連接；2 .接入交換機(jī)至大樓交換機(jī)之間采用1000M互連；3 .大樓交換機(jī)至核心交換機(jī)之間采用1000M互聯(lián)；4 .分別通過兩個(gè)路由器連接到教育科研網(wǎng)CERNE下口 chinanet ,實(shí)現(xiàn)與INTERNE曬互聯(lián)。5內(nèi)部網(wǎng)絡(luò)采用Intranet 應(yīng)用模式架構(gòu)整個(gè)應(yīng)用信息系統(tǒng)6骨干網(wǎng)技術(shù)要求1） 滿足對多媒體數(shù)據(jù)的要求，避免主干網(wǎng)絡(luò)瓶頸的出現(xiàn)；2） 提供子網(wǎng)劃分、虛擬網(wǎng)技術(shù)和能力，解決內(nèi)部網(wǎng)絡(luò)的路由，實(shí)現(xiàn)較高的內(nèi)部路由性能；3） 具有高可靠性；4）保證傳輸?shù)姆?wù)質(zhì)量，提供必要的服務(wù)質(zhì)量（QOS卜服務(wù)級別（COS

5、）和服務(wù)類型（TOS）等；5） 主干交換機(jī)的背叛交換容量不小于50G;6） 高性能價(jià)格比。7布線系統(tǒng)技術(shù)要求1） 布線系統(tǒng)全部采用符合國家標(biāo)準(zhǔn)或國際標(biāo)準(zhǔn)的產(chǎn)品進(jìn)行完全的結(jié)構(gòu)化布線；2） 在較好性能價(jià)格比的情況下，布線的標(biāo)準(zhǔn)適當(dāng)超前，整個(gè)系統(tǒng)應(yīng)提供15 年以上的質(zhì)量保證；3）樓宇之間根據(jù)距離遠(yuǎn)近采用多模（ MMF或單模（SMF光纖，大樓內(nèi)部采用5類雙絞線4）集團(tuán)內(nèi)部各個(gè)建筑物都有1 對 8 芯的單模光纖連接到主建筑物（即網(wǎng)絡(luò)中心所在地） ，8網(wǎng)絡(luò)管理技術(shù)要求1）基于開放的校園網(wǎng)系統(tǒng)，應(yīng)當(dāng)支持集成化的SNMP及CMIP應(yīng)用，能夠全面管理TCP/IP 網(wǎng)絡(luò)設(shè)備，并且提供面向目標(biāo)的圖形管理接口和API

6、 編程接口；2） 網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理工作站，借助圖形化的界面，可以對網(wǎng)絡(luò)上的設(shè)備進(jìn)行監(jiān)控和集中式管理，只要對網(wǎng)絡(luò)軟件進(jìn)行配置，不必到現(xiàn)場進(jìn)行實(shí)際操作，就能重新構(gòu)造網(wǎng)絡(luò)；3） 提供方便、安全、可靠的故障和維護(hù)管理、安全管理、性能管理、統(tǒng)計(jì)管理、計(jì)費(fèi)管理等基本管理功能。9系統(tǒng)安全控制技術(shù)要求1) Internet 的安全控制應(yīng)提供地址轉(zhuǎn)換、被動(dòng)監(jiān)廳、端口掃描和否認(rèn)服務(wù)等機(jī)制、，同時(shí)劃分不同級別的安全區(qū)域；2) 遠(yuǎn)程訪問的安全控制應(yīng)提供訪問服務(wù)器的用戶身份認(rèn)證、用戶授權(quán)及用戶記賬/ 審計(jì)等功能；3) 應(yīng)提供對整個(gè)網(wǎng)絡(luò)和工作站進(jìn)行偵獨(dú)、解毒和清毒等工作，防范計(jì)算機(jī)病毒。3 網(wǎng)絡(luò)流量學(xué)?，F(xiàn)有師生

7、15000 人，以后用戶還會(huì)增多，并有多個(gè)計(jì)算機(jī)局域網(wǎng)，初步估計(jì)上網(wǎng)高峰時(shí)約有20000 臺(tái)計(jì)算機(jī)需同時(shí)使用集團(tuán)網(wǎng)絡(luò)。另外還考慮到視頻會(huì)議以及文件服務(wù)得需求所以設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)充分考慮每個(gè)用戶的帶寬和系統(tǒng)的響應(yīng)時(shí)間。其計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)應(yīng)達(dá)到：網(wǎng)絡(luò)傳輸速度高，不能有信息傳輸瓶頸，信息處理效率高，系統(tǒng)響應(yīng)時(shí)間短，每個(gè)用戶都有較高的帶寬。技術(shù)方案綜述通過對集團(tuán)網(wǎng)絡(luò)建設(shè)項(xiàng)目系統(tǒng)現(xiàn)狀和對整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求的了解，以萬兆主干網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，以集團(tuán)網(wǎng)應(yīng)用為主線, 以實(shí)現(xiàn)辦公自動(dòng)化、資源共享、實(shí)時(shí)新聞發(fā)布、財(cái)務(wù)電算化和集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)為目的，我公司推薦如下主要技術(shù)方案：采用銳

8、捷網(wǎng)絡(luò)公司的交換機(jī)產(chǎn)品來構(gòu)造集團(tuán)內(nèi)部網(wǎng)絡(luò)：網(wǎng)絡(luò)核心交換機(jī)采用RG-S8600系列高密度多業(yè)務(wù)IPV6核心路由交換機(jī)；大樓匯聚交換機(jī)采用 RG-S5750系列 安全智能萬兆多層交換機(jī)；接入交換機(jī)采用RG-S2126s千兆增強(qiáng)網(wǎng)管交換機(jī)。第二章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案描述桌面接入交換機(jī)采用 RG-S2126s并通過五類雙絞線連接，匯聚層交換機(jī)采用RG-S5750并通過千兆光纖連接，核心交換機(jī)采用兩個(gè)RG-S8600并通過千兆光纖連接，在核心交換機(jī)之間采用10G光纖構(gòu)成冗余線路。通過一臺(tái)核心交換機(jī)和兩臺(tái)路由器RSR-08相連采用10G光纖，之間由RG-WALL160昉火墻進(jìn)行安全保障。其中一臺(tái)路由接入ce

9、rnet 一臺(tái)路由接入chinanet 。設(shè)備選型接入層交換機(jī)產(chǎn)品概述RG-S2126s是一款全線速可堆疊千兆智能交換機(jī)，提供智能的流分類和完善的服務(wù)質(zhì)量(QoS)以及組播管理特性，并可以實(shí)施靈活多樣的ACL訪問控制?？赏ㄟ^ SNMP Telnet、Web Console 口等多種方式提供豐富的管理。S2126s以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、安全、智能的企業(yè)網(wǎng)新需求。產(chǎn)品特性高性能高背板帶寬為所有的端口提供非阻塞性能；靈活多樣的安全控制通過內(nèi)在的多種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，

10、保證合法用戶合理化地使用網(wǎng)絡(luò)，如端口安全、端口隔離、硬件ACL控制、端口 ARP報(bào)文的合法性檢查、基于數(shù)據(jù)流的帶寬限速、六元素綁定等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、限制非授權(quán)用戶通信 的需求；硬件實(shí)現(xiàn)端口與 MACfe址和用戶IP地址的靈活綁定，嚴(yán)格限定端口上用戶接入；通過將端口設(shè)為保護(hù)端口，即可簡單方便地隔離用戶之間信息互通，不必占用VLAN資源，同時(shí)又無需利用安全規(guī)則資源即能達(dá)到隔離不同用戶以及不同組用戶之間通訊的功能，充分保護(hù)用戶隱私；實(shí)現(xiàn)用戶賬號、MACfe址、IP地址、交換機(jī)IP、交換機(jī)端口等多元素之間的靈活任意綁定，有效確認(rèn)用戶合法性和唯一性；通過銳捷安全計(jì)費(fèi)管理平臺(tái) S

11、AM不僅可實(shí)現(xiàn)用戶賬號、MACfe址、IP地址、交換機(jī)IP、交換機(jī)端口等六大元素之間的靈活任意綁定，有效確認(rèn)用戶身份的合法性和唯一性，更能通過交換機(jī)特色硬件動(dòng)態(tài)綁定，保障用戶身份始終一致性，避免了用戶惡意篡改身份信息進(jìn)行非法攻擊等行為；專用的硬件防范 ARP網(wǎng)關(guān)和ARP主機(jī)欺騙功能，有效遏制了網(wǎng)絡(luò)中日益泛濫的ARP網(wǎng)關(guān)欺騙和ARP主機(jī)欺騙的現(xiàn)象，保障了用戶的正常上網(wǎng)；支持 DHCPRelay ，更可支持DHCP Option 82，可方便實(shí)現(xiàn)對IP 地址的精確分配和控制，并可通過交換機(jī)硬件ARP檢查，可有效防范動(dòng)態(tài)分配 IP地址環(huán)境下的ARPt騙問題；提供極為有效的Port Blocking

12、功能，避免和阻止端口受到其它端口發(fā)送的廣播包、多播包等報(bào)文的干擾，有效減輕端口的負(fù)載負(fù)擔(dān)，提高端口帶寬，保護(hù)用戶PC更高效安全地運(yùn)行；基于源IP地址控制的Telnet和Wet備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性；SSH (Secure Shell )和SNMPv藪術(shù)可以通過在 Telnet和SNMPt程中加密管理信息，保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備； 完善的QoSft略支持、DSCP端口優(yōu)先級、IP TOS、二到七層流過濾等 QoS策略，具備MACS、IP流、應(yīng)用流等 多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡(luò)根

13、據(jù)不同的應(yīng)用、以及不 同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)；極靈活的帶寬控制能力，可以基于交換機(jī)端口、MACfe址、IP地址、協(xié)議、應(yīng)用組合進(jìn)行帶寬限速，限速粒度精細(xì)：1Mbps (128KB)粒度/百兆端口、8Mbps (1024KB)粒度/千兆端口，可根據(jù)網(wǎng)絡(luò)安全需求， 設(shè)定不同業(yè)務(wù)應(yīng)用的帶寬流量，滿足按需所用。豐富的組播特性支持業(yè)界特有的IGM哂端口檢查，有效杜絕非法組播源播放和大量占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò) 安全性；支持和識別IGMPv1/v2和IGMPv3全部版本的組播報(bào)文，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù) 流占用網(wǎng)絡(luò)帶寬，滿足組播安全應(yīng)用的需要。高可靠性支持生成樹協(xié)議、 ， 完

14、全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道。方便易用易管理強(qiáng)大的菊花鏈?zhǔn)蕉询B，保證網(wǎng)絡(luò)的高度靈活和可擴(kuò)展，網(wǎng)絡(luò)管理更加簡單；獨(dú)特的集群管理，通過一臺(tái)命令交換機(jī)可管理多達(dá)20 臺(tái)的 S21 系列交換機(jī)，無論交換機(jī)是否在同一配線間和布線室；強(qiáng)大的集群管理方式使得網(wǎng)絡(luò)的維護(hù)工作變得非常方便和簡單，只需配置1 個(gè) IP 地址，即可管理多臺(tái)設(shè)備，不僅成倍節(jié)省了IP 地址空間，而且維護(hù)和管理量也得到極大降低；多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；支持端口環(huán)路檢測，可快速檢測端口下聯(lián)出現(xiàn)環(huán)路

15、的情況，并能自動(dòng)將有環(huán)路端口關(guān)閉和定時(shí)啟動(dòng)，保障了網(wǎng)絡(luò)的可靠；Syslog 方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員進(jìn)行網(wǎng)絡(luò)維護(hù) 和管理；CLI 界面，方便高級用戶配置和使用；Java-based Web 管理方式，實(shí)現(xiàn)對交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。產(chǎn)品參數(shù)產(chǎn)品型號RG-S2126S固定端口24端口 10/100自適應(yīng)模塊插槽2個(gè)擴(kuò)展插槽可用模塊單 口 1000BASE-SX 模塊單 口 1000BASE-LX 模塊單口 1000BASE-TX模塊（支持 10/100/1000M 自適應(yīng)）單 口 100BASE-FX 模塊單口 100BASE-F

16、X單模模塊單 口 100BASE-TX 模塊堆疊模塊包轉(zhuǎn)發(fā)速率線速VLAN4KACL標(biāo)準(zhǔn)IP ACL （基于IP地址的硬件 ACL）、擴(kuò)展IP ACL （基于IP地址、傳輸層端口號的硬件ACD 、MACT展ACL （基于源 MACM址、目的 MACM址和可選的以太網(wǎng)類型的硬件ACD、L2協(xié)議、（GVRP）、 IGMP Snooping v1/v2/v3管理協(xié)議SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console) 、RMON(1,2,3,9)、 集群、SSH Syslog其它協(xié)議BOOTP/DHCP Relay DNS Client尺寸（長X寬X高）440 X

17、240 X 44mm電源160VAC240VAC 48Hz60Hz溫度工作溫度 存儲(chǔ)溫度0c 至 ij 45c-40oC 到 70oC濕度工作濕度 存儲(chǔ)濕度10% 到 90% RH5% 到 90% RH 適用場合可滿足多種應(yīng)用需求：高性價(jià)比的千兆上鏈解決方案高密度端口需求，實(shí)現(xiàn)網(wǎng)絡(luò)彈性擴(kuò)展高安全接入控制靈活的用戶帶寬分配靈活的用戶計(jì)費(fèi)保證語音、組播音視頻服務(wù)及視頻點(diǎn)播等關(guān)鍵任務(wù)的應(yīng)用豐富的管理策略應(yīng)用，有效控制網(wǎng)絡(luò)訪問和端到端的Qo源略 典型應(yīng)用RG-S2126S 的組網(wǎng)形式非常靈活，適用各種類型網(wǎng)絡(luò)的接入層，如教育、金融、大中小企業(yè)、政法 等。 大中型網(wǎng)絡(luò)接入層 小型網(wǎng)絡(luò)接入層匯聚層交換機(jī)產(chǎn)

18、品概述RG-S5750系列是銳捷網(wǎng)絡(luò)推出的融合了高性能、高安全、多智能、易用性的新一代萬兆機(jī)架式多層交換機(jī)。該系列交換機(jī)提供的接口形式和組合非常靈活，即可以提供24 個(gè)或 48 個(gè) 10/100/1000M 自適應(yīng)的千兆電口，又可以提供有 24個(gè)SFP千兆光口，又能提供 PoE遠(yuǎn)程供電的接口。每種產(chǎn)品型號都配合提供了靈活的復(fù)用千兆口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。同時(shí)為滿足網(wǎng)絡(luò)的彈性擴(kuò)展，和高帶寬傳輸需要，可靈活彈性擴(kuò)展多種類型的萬兆模塊和萬兆堆疊模塊。特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層，中型網(wǎng)絡(luò)核心，以及數(shù)據(jù)中心服務(wù)器群的接入使用。該系列交換機(jī)硬件支持多層線速交換，并提

19、供了豐富而完善的路由協(xié)議，以適合大型網(wǎng)絡(luò)多種路由和高性能的需要。RG-S5750系列交換機(jī)提供二到七層的智能的業(yè)務(wù)流分類、完善的服務(wù)質(zhì)量(QoS(保證和組播應(yīng)用管理特性。在提供高性能、多智能的同時(shí)，其內(nèi)在的安全防御機(jī)制和用戶接入管理能力，更可有效防止和 控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理地使用網(wǎng)絡(luò)資源，并可以根據(jù)網(wǎng)絡(luò) 實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，充分保障了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。RG-S5750 系列交換機(jī)以極高的性價(jià)比為大型網(wǎng)絡(luò)匯聚、中型網(wǎng)絡(luò)核心、數(shù)據(jù)中心服務(wù)器接入提供了高性能、完善的端到端的服務(wù)質(zhì)量、靈活豐富的安全設(shè)置和基于策略的網(wǎng)管，最大

20、化滿足高速、安全、 智能的企業(yè)網(wǎng)需求。產(chǎn)品特性高性能 IPv4/IPv6 雙協(xié)議棧多層交換高背板帶寬為所有的端口提供非阻塞性能；豐富完善的路由性能和超大容量路由表資源可滿足大型網(wǎng)絡(luò)動(dòng)態(tài)路由的需要，特別是支持ECMP/WCM( PEqual-Cost Multipath Routing/ Weight-Cost Multipath Routing)，確保了各骨干網(wǎng)絡(luò)鏈路的充分使用，大大增加了網(wǎng)絡(luò)傳輸帶寬，而且可以無時(shí)延無丟包地備份失效鏈路的數(shù)據(jù)傳輸；硬件支持IPv4/IPv6 雙協(xié)議棧多層線速交換，硬件區(qū)分和處理IPv4、 IPv6 協(xié)議報(bào)文，支持多種Tunnel隧道技術(shù)（如手工配置隧道、6to

21、4 隧道和 ISATAP 隧道等，可根據(jù)IPv6 網(wǎng)絡(luò)的需求規(guī)劃和網(wǎng)絡(luò)現(xiàn)狀，提供靈活的 IPv6 網(wǎng)絡(luò)間通信方案；雙協(xié)議棧的支持和處理，使得無需改變網(wǎng)絡(luò)架構(gòu)，即可將現(xiàn)有網(wǎng)絡(luò)無縫地升級為下一代IPv6 方案；基于LPM硬件路由轉(zhuǎn)發(fā)方式使得 RG-S5750系列不僅適用于大型網(wǎng)絡(luò)環(huán)境，而且可防御各種網(wǎng)絡(luò)病 毒的侵襲，保障所有報(bào)文的線速轉(zhuǎn)發(fā)，有效保證了設(shè)備的安全性；硬件支持多層線速交換，能夠識別二到七層的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨(dú)的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的應(yīng)用流進(jìn)行不同的策略管理和控制。靈活完備的安全控制具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊，如預(yù)防 Dos攻擊、

22、防黑客IP掃描 等，還網(wǎng)絡(luò)一片綠色；業(yè)界領(lǐng)先的硬件 CPlfe護(hù)機(jī)制：特有的 CPO護(hù)策略（CPP技術(shù)），對發(fā)往CPU的數(shù)據(jù)流，進(jìn)行流 區(qū)分和優(yōu)先級隊(duì)列分級處理，并根據(jù)需要實(shí)施帶寬限速，充分保護(hù)CPU被非法流量占用、惡意攻擊和資源消耗，保障了 CPU安全，充分保護(hù)了交換機(jī)的安全；硬件實(shí)現(xiàn)端口或交換機(jī)整機(jī)與用戶IP地址和MACfe址的靈活綁定，嚴(yán)格限定端口上的用戶接入或交換機(jī)整機(jī)上的用戶接入問題；保護(hù)端口不必占用 VLAN資源，即可非常方便地隔離用戶之間信息互通，充分保護(hù)用戶信息的安全；支持DHCP snooping,可只允許信任端口的 DHCFA向應(yīng)，防止私設(shè) DHCP Server的欺騙；并

23、在 DHCP 監(jiān)聽的基礎(chǔ)上，通過動(dòng)態(tài)監(jiān)測 ARP和檢查用戶的IP,直接丟棄不符合綁定表項(xiàng)的非法報(bào)文，有效防范ARP欺騙和用戶源IP 地址的欺騙問題；基于源IP地址控制的Telnet和Wet備訪問控制，避免非法人員和黑客惡意攻擊和控制設(shè)備，增強(qiáng)了設(shè)備網(wǎng)管的安全性；SSH （Secure Shell ）和SNMPv璇保在Telnet和SNMPt程中加密管理信息，保證交換機(jī)管理信息 的安全性，防止黑客攻擊和控制設(shè)備；控制非法用戶接入網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級ACL時(shí)間ACL、基于應(yīng)用數(shù)據(jù)流的帶寬限速、多元素綁定等等，滿足企業(yè)和校園網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、阻止 非授

24、權(quán)用戶通信的需求。豐富的組播特性支持各種單播和組播動(dòng)態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模和需要進(jìn)行大量組播服務(wù)的環(huán)境，實(shí)現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展和多業(yè)務(wù)應(yīng)用；支持IGMP源端口和源IP檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性;支持IGMPv1/v2和IGMPv3全部版本，適應(yīng)不同組播環(huán)境，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬， 滿足組播安全應(yīng)用的需要。完善的QoSft略以DiffServ 標(biāo)準(zhǔn)為核心的 QoS保障系統(tǒng)，支持、IP TOS二到七層流過濾、SR WR噂完整的QoS 策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；具備MA航、IP流、應(yīng)用流等多層的流分類和流控制能力，實(shí)現(xiàn)按照業(yè)務(wù)流進(jìn)行帶寬控制、轉(zhuǎn)

25、發(fā) 優(yōu)先級等多種流策略，限速粒度精細(xì)，千兆端口粒度達(dá)64Kbps,萬兆端口粒度達(dá)1Mbps,支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。高可靠性支持生成樹協(xié)議、 ， 完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率；支持VRR福擬路由器冗余協(xié)議，有效保障網(wǎng)絡(luò)穩(wěn)定；支持RLDP可快速檢測鏈路的通斷和光纖鏈路的單向性，并支持端口下的環(huán)路檢測功能，防止端 口下因私接Hub等設(shè)備形成的環(huán)路而導(dǎo)致網(wǎng)絡(luò)故障的現(xiàn)象。方便易用易管理靈活復(fù)用的多種千兆接口形式，可靈活滿足需要多個(gè)千兆銅纜和多個(gè)千兆光纖鏈路的連接，方便用戶靈活選擇線纜

26、；為滿足網(wǎng)絡(luò)彈性擴(kuò)展和高帶寬傳輸需要，簡單選配多種類型的萬兆模塊，網(wǎng)絡(luò)即可平滑升級到萬兆上鏈骨干；為方便安裝地點(diǎn)或建筑物不適宜部署外部電源的環(huán)境，RG-S5750系列交換機(jī)特別提供支持 PoE功能的產(chǎn)品型號，即通過雙絞線就可以向遠(yuǎn)端下掛的PD設(shè)備供電，如無線 AP、IP Phone、視頻監(jiān)控等設(shè)備，方便了任何符合IEEE 標(biāo)準(zhǔn)的終端設(shè)備的接入，實(shí)現(xiàn)以太網(wǎng)集中供電，以滿足金融、企業(yè)、學(xué)校、醫(yī)院、工廠等用戶實(shí)現(xiàn) VoIP、遠(yuǎn)程監(jiān)控、無線 AP等網(wǎng)絡(luò)應(yīng)用的需要；SNTP （簡單網(wǎng)絡(luò)時(shí)間協(xié)議）保證交換機(jī)時(shí)間的準(zhǔn)確性，并與網(wǎng)絡(luò)中時(shí)間服務(wù)器的時(shí)間統(tǒng)一化，方便 日志信息和流量信息的分析、故障診斷等管理；Sy

27、slog 方便各種日志信息的統(tǒng)一收集、維護(hù)、分析、故障定位、備份，便于管理員網(wǎng)絡(luò)維護(hù)和管 理；多端口同步監(jiān)控，通過一個(gè)端口即可同時(shí)監(jiān)控多個(gè)端口的數(shù)據(jù)流，可以只監(jiān)控輸入幀或只監(jiān)控輸出幀或雙向幀，大大提高維護(hù)效率；CLI 界面，方便高級用戶配置和使用；Java-based Web管理方式，實(shí)現(xiàn)對交換機(jī)的可視化圖形界面管理，快速和高效地配置設(shè)備。技術(shù)參數(shù)技術(shù)參數(shù)產(chǎn)品型號RG-S5750-24GT/12SFPRG-S5750S-24GT /12SFPRG-S5750P-24GT/12SFPRG-S5750-24SFP/12GTRG-S5750-48GT/4SFPRG-S5750S-48GT /4SFP

28、固定端口24端口 10/100/1000M自適應(yīng)端口，12 個(gè)復(fù)用的SFP接口, 2 個(gè)擴(kuò)展槽24端口 10/100/1000M 自 適應(yīng)端口，12 個(gè)復(fù)用的SF喉 口，2個(gè) 擴(kuò)展槽24端口 10/100/1000M自適應(yīng) 端口（支持PoE遠(yuǎn)程供 電），12 個(gè)復(fù)用的SFP接口 , 2 個(gè)擴(kuò)展槽24 個(gè) SFP 接口，12 個(gè)復(fù)用的 10/100/1000M自適應(yīng)端口，2個(gè) 擴(kuò)展槽48端口 10/100/1000M 自 適應(yīng)端口，4個(gè) 復(fù)用的SFP接 口，2個(gè) 擴(kuò)展槽48端口 10/100/1000M 自 適應(yīng)端口，4個(gè) 復(fù)用的SFP接 口，2個(gè) 擴(kuò)展槽可用模塊萬兆擴(kuò)展模塊，萬兆堆疊模塊，萬兆

29、光纖模塊，SFP光纖模塊包轉(zhuǎn)發(fā) 速率L2:線速L3:線速L2:線速L3:線速VLAN支持4K個(gè)VLANACL標(biāo)準(zhǔn)IP ACL （基于IP地址的硬件 ACL、擴(kuò)展IP ACL （基于IP地址、TCP/UD端口號的硬件 ACL）、MACT展ACL （基于源MACfe址、目的MACt址和可選的以太網(wǎng)類型的硬件 ACL、基于時(shí)間ACL專家級ACL可同時(shí)基于 VLAN號、以太網(wǎng)類型、MACfe址、IP地址、TCP/UDP端口號、協(xié)議類型、時(shí)間等靈活組合的硬件ACLL2協(xié)議、 （GVRP）、IGMPSnooping v1/v2/v3、RLDPIEEE （S5750P產(chǎn)品型號）L3協(xié)議IPv6、OSPFv1

30、/v2、OSPFv3 ECMP/WCM FRIPv1/v2、PIM ( DM/SM/SSM、DVMRP VRRP IGMPv1/v2/v3IPv6 協(xié)議支持ICMPv& IPv6動(dòng)態(tài)路由協(xié)議 OSPFv3支持多種 Tunnel隧道技術(shù)（如手工配置隧道、6to4隧道和ISATAP隧道等）DefeatDoSAttack支持DefeatIP Scan支持管理協(xié) 議SNMPv1/v2c/v3、Web(JAVA> CLI(Telnet/Console) 、RMON(1,2,3,9)、SSH SNTP NTP SyslogJumboFrame支持其它協(xié) 議Super VLAN、Private

31、 VLAN、Protocol VLAN、QinQ、DHCP Server、DHCPRelay、DHCP Client、DHCP Snooping、免費(fèi) ARP DNS Client尺寸（長 X寬X 高）440 X 435 X 44mm440 X 420 X 44mm電源176VAC264VAC48Hz60Hz功耗（滿 負(fù)荷）70WS5750P在所有端口外接 PD情況下460W120W溫度工作溫度：0oC 到 45oC存儲(chǔ)溫度：-40oC到70oC濕度工作濕度：10% 到90% RH存儲(chǔ)濕度：5% 到90% RH典型應(yīng)用適用場合大型網(wǎng)絡(luò)的匯聚層、中小型網(wǎng)絡(luò)的核心、 服務(wù)器群的接入、大型企業(yè)或園區(qū)

32、辦公樓棟的全千兆接入 通過簡單地增加萬兆模塊即可以平滑地升級為萬兆上鏈骨干網(wǎng)，保護(hù)用戶投資 需要能靈活多樣的千兆端口形式和千兆端口數(shù)的場合，提供高性能數(shù)據(jù)處理 需要高性能的多層交換解決方案豐富的安全管理機(jī)制，提供網(wǎng)絡(luò)安全防御、高安全接入控制和有效網(wǎng)絡(luò)訪問控制完善的管理策略應(yīng)用，幫助管理帶寬、保證語音、組播音視頻服務(wù)及視頻點(diǎn)播等關(guān)鍵任務(wù)的應(yīng)用典型應(yīng)用 大型網(wǎng)絡(luò)匯聚 萬兆骨干校園網(wǎng)RG-S5750系列交換機(jī)用于學(xué)校各教學(xué)科研、圖書館、學(xué)生宿舍各樓棟，千兆下連樓層接入交換機(jī)， 萬兆上鏈各區(qū)域的區(qū)核心交換機(jī)，為接入用戶提供高性能的萬兆骨干鏈路，滿足接入信息點(diǎn)不斷擴(kuò)充和信 息量日益增加的需要。 安全金融

33、局域網(wǎng)采用功能模塊區(qū)的層次劃分，通過銳捷RG-S8600 RG?S6800E RG-S5750提供的業(yè)界最強(qiáng)大安全防 護(hù)功能，可以為金融一級分行提供滿足新形勢下的一級分行信息系統(tǒng)對網(wǎng)絡(luò)安全的要求，并配合數(shù)據(jù)中心 建立全行一體化的網(wǎng)絡(luò)安全體系，實(shí)施完善的一級分行轄內(nèi)網(wǎng)絡(luò)安全項(xiàng)目。在安全防護(hù)的基礎(chǔ)上，RG-S5750的高性能、高可靠性和靈活的QoS策略更可為金融局域網(wǎng)提供穩(wěn)定智能的網(wǎng)絡(luò)環(huán)境。1、 利用VRRP等技術(shù)提供接入交換機(jī)和核心交換機(jī)之間的負(fù)載均衡和冗余備分，滿足金融機(jī)構(gòu) 極高的網(wǎng)絡(luò)穩(wěn)定需求。2、 提供靈活的流分類和 QO豉術(shù)，滿足金融網(wǎng)絡(luò)重要業(yè)務(wù)的帶寬保證和性能要求。3、 RG-S5750

34、強(qiáng)大的路由處理性能，滿足金融網(wǎng)絡(luò)環(huán)境路由設(shè)計(jì)復(fù)雜條件下的高性能需求。 中小型網(wǎng)絡(luò)核心核心交換機(jī)使用銳捷網(wǎng)絡(luò)安全智能萬兆多層交換機(jī)RG-S5750s-24GT/12SFP高背板帶寬和線速的包轉(zhuǎn)發(fā)速率，可以滿足中小學(xué)校和中小企業(yè)的各種應(yīng)用需求，靈活多樣的千兆接口（24 個(gè)千兆電口和靈活復(fù)用的12個(gè)SFP光纖接口），用于連接各分點(diǎn)接入交換機(jī)和服務(wù)器的接入需要。 大型企業(yè)或園區(qū)網(wǎng)的接入S5750系列交換機(jī)上行通過萬兆或千兆連接銳捷的多業(yè)務(wù)IPv6核心路由交換機(jī) S8600系列，核心設(shè)備通過萬兆或多千兆鏈路聚合相連；S5750系列向下通過千兆連接桌面工作組，實(shí)現(xiàn)全千兆三層到桌面，并且可以通過萬兆彈性堆疊

35、提供端口的無縫擴(kuò)容，滿足網(wǎng)絡(luò)的靈活擴(kuò)展。核心交換機(jī)產(chǎn)品概述RG-S8600是銳捷網(wǎng)絡(luò)推出的面向十萬兆平臺(tái)設(shè)計(jì)的下一代高密度多業(yè)務(wù)IPV6核心路由交換機(jī)，滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求， 支持下一代的以太網(wǎng)100G速率接口，提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)： RG-S8606和 RG-S861。RG-S8600 系列高密度多業(yè)務(wù)IPV6 核心路由交換機(jī)提供背板帶寬，并支持將來更高帶寬的擴(kuò)展能力，高達(dá)1190Mpps/595Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高密度端口的高速無阻塞數(shù)據(jù)交換。RG-S8600 系列高密度多業(yè)務(wù)IPV6 核心路由交換機(jī)提供全面的安全防護(hù)體系，提供分布式的業(yè)務(wù)融

36、合平臺(tái)，滿足未來網(wǎng)絡(luò)對安全和業(yè)務(wù)的更高需求。產(chǎn)品特性 強(qiáng)大的處理能力RG-S8600 系列萬兆核心路由交換機(jī)提供背板帶寬，并支持將來更高帶寬的擴(kuò)展能力，提供1190Mpps/595Mpps的數(shù)據(jù)轉(zhuǎn)發(fā)能力，每線卡提供高達(dá)200G的交換能力，滿足高密度的千兆/萬兆端口線速轉(zhuǎn)發(fā)，并且支持未來100G 接口的擴(kuò)展。 強(qiáng)大的安全穩(wěn)定保障1 、關(guān)鍵部件的安全穩(wěn)定：主機(jī)支持冗余的管理模塊、冗余的電源模塊、各種模塊熱拔插等安全穩(wěn)定保障技術(shù)。兩個(gè)管理模塊之間支持負(fù)載均衡工作模式，可支持主備和并發(fā)兩種工作模式，提供更為強(qiáng)大的冗余能力和處理性能。主機(jī)監(jiān)控顯示屏可直接顯示交換機(jī)名、CPU5IJ用率、內(nèi)存利用率、管理模

37、塊與線卡溫度、風(fēng)扇和電源工作狀態(tài)、持續(xù)工作時(shí)間等，提供及時(shí)的設(shè)備關(guān)鍵狀態(tài)查看，提升系統(tǒng)安全穩(wěn)定的維護(hù)能力。主機(jī)實(shí)時(shí)檢測CPU的使用狀態(tài)，并提供業(yè)界領(lǐng)先的硬件CP端護(hù)技術(shù)(CPP Control PlanePolicy ) , CPP技術(shù)對發(fā)往CPU勺數(shù)據(jù)進(jìn)行流區(qū)分和流限速，避免非法攻擊包對CPU勺攻擊和資源消耗。2 、病毒和攻擊防護(hù)：采用硬件方式提供多種安全防護(hù)能力，例如防DDOSC擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源 IP地址欺騙等等，避免了傳統(tǒng)軟件實(shí)現(xiàn)方式對整機(jī)性能的影響。提供業(yè)界最為強(qiáng)大的 ACL特性，基于SPOH術(shù)提供IP標(biāo)準(zhǔn)、IP擴(kuò)展、MACT展、時(shí)間、專家級等 豐富的ACL技術(shù)，支持

38、IPV4/IPV6雙棧下的輸入輸出 ACL提供線卡分布式的IPFIX 監(jiān)控技術(shù)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量，有助于提早發(fā)現(xiàn)網(wǎng)絡(luò)中病毒和攻擊等不安全行為，并通過流量監(jiān)控技術(shù)提供的詳細(xì)異常流量數(shù)據(jù)信息，識別攻擊源或攻擊手段。支持同時(shí)啟用多組的多端口同步監(jiān)控技術(shù)，并且支持靈活的輸入、輸出、雙向數(shù)據(jù)鏡像，滿足靈活 的網(wǎng)絡(luò)監(jiān)控需求，提升網(wǎng)絡(luò)監(jiān)控能力。3 、設(shè)備管理安全：提供 SSHv1/v2 的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；Telnet/Web 登錄的源IP 限制功能，避免非法人員對網(wǎng)絡(luò)設(shè)備的管理；SNMPV31供加密和鑒別功能，可以確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出，確保數(shù)據(jù)在傳輸過程

39、中不被篡 改，并且加密報(bào)文，確保數(shù)據(jù)的機(jī)密性。4 、接入安全：硬件支持IP、MAC端口綁定，提高用戶接入控制能力；支持技術(shù)，滿足6 元素綁定接入限制；支持IGMP源端口檢查、源IP檢查、IGMP過濾等功能，可有效控制非法組播源，提高網(wǎng)絡(luò)安全；IGMP V3支持通告客戶端主機(jī)希望接收的多播源服務(wù)器的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶 寬；通過PVLAN(端口保護(hù))隔離用戶之間信息互通，不必占用VLAN源；支持根據(jù)帶寬速率或帶寬百分比進(jìn)行未知名報(bào)文、多播包、廣播包進(jìn)行控制；端口 MACfe址鎖、MACfe址過濾、端口 MACfe址接入數(shù)量限制功能可以屏蔽非法主機(jī)的接入和非法 數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)。豐富

40、的應(yīng)用支持技術(shù)1、提供完善的各種QO毀術(shù)靈活的流分類：除了根據(jù) IP Precedence、DSCP®行流分類，還可以根據(jù)專家級ACL、IP擴(kuò)展ACL IP標(biāo)準(zhǔn)ACL MACT展ACL等進(jìn)行流分類；多種隊(duì)列技術(shù)：Urgent Queue 、 Protocol Queue 、硬件隊(duì)列、FIFO、 PQ、 CQ；擁塞管理和控制技術(shù)：SP、 RR、 WRR、 DRR、 SP+WR、R SP+DR、R CBQ、 WFQ、 CBWF、QLLQ、 WRE、D CAR、LR （InOut ）、Traffic Shaping （ GTS、 HOL RSV冷。2、提供多種組播支持技術(shù)，包括 IGMP

41、snooping、IGMP PIM （SSM SM DM , DVMR P保證了網(wǎng) 絡(luò)中提供組播服務(wù)時(shí)的帶寬合理占用，同時(shí)提供支持IGM哂端口檢查、源IP檢查、IGMP±濾功能等屏蔽非法組播源。3、線卡分布式提供硬件的IPV6、MPLS/VPLS策略H由、IPFIX等業(yè)務(wù)處理能力，提供支持PO電能的多種線卡。 支持領(lǐng)先的萬兆以太網(wǎng)技術(shù)（IEEE 、 IEEE 、 IEEE ）萬兆以太網(wǎng)采用了以太網(wǎng)媒體訪問控制（ MAC協(xié)議、以太網(wǎng)幀格式，以及幀的最大和最小尺寸。萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步，采用全雙工技術(shù)，不需要應(yīng)用低速的、半雙工的CSMA/CD協(xié)議。在其他方面，萬兆以太

42、網(wǎng)保留了初期以太網(wǎng)模型的精髓，因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合，支持客戶已有應(yīng)用。RG-S8600 全面支持萬兆局域網(wǎng)傳輸標(biāo)準(zhǔn)：10GBASE-（R IEEE ） 、 10GBASE-（WIEEE ） 、 10GBASE-LX4（ IEEE ）、10GBASE-CX（4 IEEE ）、10BGASE-T（ IEEE ），五種傳輸標(biāo)準(zhǔn)在數(shù)據(jù)鏈路層以上都相同，差別在于物理層。10GBASE-R 10GBASE-CX4 10GBASE-T1于傳統(tǒng)的以太網(wǎng)環(huán)境，10GBASE-就用光纖作為傳輸介質(zhì)，10GBASE-CX兼用同軸銅纜作為傳輸介質(zhì)，10GBASE-邛用雙絞線銅纜作為傳輸介質(zhì)，而10GBAS

43、E-M與OC-192電路、SONET/SD股備一起運(yùn)行，保護(hù)傳統(tǒng)基礎(chǔ)投資，使運(yùn)營商能夠在不同地區(qū)通過城域網(wǎng)提供端 到端以太網(wǎng)。10GBSE-LX側(cè)使用WD賺分復(fù)用技術(shù)進(jìn)行數(shù)據(jù)傳輸。 擴(kuò)展的路由技術(shù)1 、 基于每個(gè)SVI 接口的 default route 配置基于 SVI 接口的缺省路由優(yōu)先級比基于整機(jī)的缺省路由優(yōu)先級高，所以， 當(dāng)需要為缺省路由設(shè)置備份線路的時(shí)候可以使用該功能很好地實(shí)現(xiàn)。2 、 ECMP/WCM（ PEqual-Cost Multipath Routing/ Weight-Cost Multipath Routing）在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，如果使用傳

44、統(tǒng)的路由技術(shù)，發(fā)往該目地址的數(shù)據(jù)包只能利用其中的一條鏈路，其它鏈路處于備份狀態(tài)或無效狀態(tài)，并且在動(dòng)態(tài)路由環(huán)境下相互的切換需要一定時(shí)間，而等值多路徑路由協(xié)議（ECMP和權(quán)重多路徑路由協(xié)議（ WCMP可以在該網(wǎng)絡(luò)環(huán)境下同時(shí)使用多條鏈路，不僅增加了傳輸帶寬，并且可以無時(shí)延無丟包地備份失效鏈路的數(shù)據(jù)傳輸。3、基于目的IP地址的策略路由在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，使用基于目的IP地址的策略路由可以在多條鏈路間實(shí)現(xiàn)等值負(fù)載均衡和相互備份。4、策略路由在擁有多條不同鏈路到達(dá)同一目的地址的網(wǎng)絡(luò)環(huán)境中，策略路由功能可基于數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議字段、TCP/UD嘲端口號、TCP

45、/UDP目的端口號等特征進(jìn)行多條出口鏈路間的靈活選擇和相互備 份。 最長匹配（LPM）三層交換技術(shù)在傳統(tǒng)的硬件三層交換機(jī)中采用“一次路由、多次交換”的路由技術(shù)， 使用精確流匹配方式進(jìn)行硬件三層轉(zhuǎn)發(fā)，大量耗費(fèi) CPU資源，并且占用大量的硬件存儲(chǔ)資源。最長匹配（LPM三層交換技術(shù)可以解決傳統(tǒng)方式“多次交換”中采用精確流匹配而帶來硬件存儲(chǔ) 空間壓力過大的問題。最長匹配（LPM技術(shù)支持靜態(tài)路由、動(dòng)態(tài)學(xué)習(xí)到的路由都直接以網(wǎng)段形式存儲(chǔ)于硬 件轉(zhuǎn)發(fā)表，一個(gè)目的網(wǎng)段使用一個(gè)轉(zhuǎn)發(fā)表項(xiàng)， 而不明目的網(wǎng)段IP地址的數(shù)據(jù)包直接通過硬件缺省路由轉(zhuǎn)發(fā)。因此，LPM肢術(shù)的優(yōu)點(diǎn)是極大地節(jié)約硬件存儲(chǔ)空間，擁有硬件缺省路由，所以

46、，病毒和攻擊數(shù)據(jù)包 可以通過硬件網(wǎng)段路由或缺省路由進(jìn)行轉(zhuǎn)發(fā)，不增加額外的硬件表項(xiàng)，避免了存儲(chǔ)溢出導(dǎo)致CPUJ用率過高問題，保障設(shè)備的正常運(yùn)行。 領(lǐng)先的多業(yè)務(wù)擴(kuò)展能力RG-S8600提供業(yè)界領(lǐng)先的集成萬兆防火墻模塊M8600-FW，可以為用戶提供無以倫比的安全性、可靠性和性能。RG-S8600提供業(yè)界領(lǐng)先的集成負(fù)載均衡模塊M8600-LB,具有7層應(yīng)用交換功能，提供服務(wù)器、防火墻、入侵檢測等設(shè)備的負(fù)載均衡功能。產(chǎn)品參數(shù)技術(shù)參數(shù)RG-S8610RG-S8606模塊插槽10個(gè)（2個(gè)用于管理引擎模塊）6個(gè)（2個(gè)用于管理引擎模塊）背板（支持更高帶寬的未來擴(kuò)展）（支持更高帶寬的未來擴(kuò)展）交換容量（支持更高

47、帶寬的未來擴(kuò)展）（支持更高帶寬的未來擴(kuò)展）包轉(zhuǎn)發(fā)速率L2: 1190MppsL3: 1190MppsL2: 595MppsL3: 595MppsMACM 址512K路由表項(xiàng)100萬VLAN4KL2協(xié)議、RERP SPAN IGMPSnooping v1/v2/v3、Jumbo Frame(9Kbytes) 、QinQ、GVRP RLDPL3 協(xié)議(IPV4)BGP4 IS-IS、OSPFv2 RIPV1、RIPV2、IGMPv1/v2/v3 、DVMRP PIM-SSM/SM/DMMBGP LPMRouting、Policy-based Routing、Route-policy 、ECMP W

48、CMPVRRPIpv6協(xié)議靜態(tài)路由、等價(jià)路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6 ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv& PIM-SSMv& OSPFV3 RIPng、BGP4-+ IS-ISv6、NAT-PT、TCP/UDP for ipv6 、SOCKET for ipv6 、手工隧道、ISATAP、6to4 隧道QOSIP Precedence、DSCP ACL流分類、Urgent Queue、Protocol Queue 、硬 件隊(duì)列、FIFO、PQ CQ SP、RR WRR DRR SP+WRRSP+DRR CBQ WF

49、Q CBWFQ LL。WRED CAR LR (InOut ) Traffic Shaping(GT0、HOL RSVP專業(yè)安全技術(shù)防DDO激擊、非法數(shù)據(jù)包檢測、數(shù)據(jù)加密、防源IP欺騙、防IP掃描管理方式SNMP v1/v2/v3、Telnet、Console、WEB RMON SSHv1/v2、FTP/TFTP、USB監(jiān)控顯示屏其它協(xié)議CPP SNTP NTP、DHCP Client、DHCP Relay、DHCP Server、DNS Client、UDP relay、ARPProxy、Radius、Tacacs、Domain、MPLS VPLS VPN Syslog、IPFIX、 NAT

50、尺寸（長x寬x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm電源100VAC240VAC 50Hz60Hz,功率：1200W; 2000WMTBF> 200,000 hours溫度工作溫度：0 C 到40 C存儲(chǔ)溫度：-40 C 到70 C濕度工作濕度：10% 到90% RH存儲(chǔ)濕度：5% 到95% RH萬兆核心IPV6校園網(wǎng)1、 校園網(wǎng)全網(wǎng)采用支持 IPV6的網(wǎng)絡(luò)設(shè)備，S86、S57都提供硬件 ASIC的IPV6, S68支持NP擴(kuò)展IPV6,滿足高校網(wǎng)絡(luò)現(xiàn)在和未來的下一代網(wǎng)絡(luò)建設(shè)需求。2、 RG-S8600提供業(yè)界最為強(qiáng)大的安全防護(hù)功能，

51、硬件方式提供防DDO斂擊、非法數(shù)據(jù)包檢測、防源IP地址欺騙等多種專業(yè)安全防護(hù)能力，硬件方式提供IPFIX流量監(jiān)控能力和 CPP技術(shù)，滿足安全可信校園新網(wǎng)絡(luò)的建設(shè)需求。3、 RG-S8600提供強(qiáng)大性能的全分布式硬件策略路由功能，滿足高校多出口之間負(fù)載均衡和冗余備份的功能。4、 通過萬兆骨干網(wǎng)提供各區(qū)域之間的高速連接，保證各業(yè)務(wù)高效運(yùn)行，并提供骨干區(qū)域之間的鏈路冗余備份提升網(wǎng)絡(luò)安全。安全金融局域網(wǎng)1、 利用VRRP等技術(shù)提供接入交換機(jī)和核心交換機(jī)之間的負(fù)載均衡和冗余備分，滿足金融機(jī)構(gòu) 極高的網(wǎng)絡(luò)穩(wěn)定需求。2、 RG-S8600提供業(yè)界最為強(qiáng)大的安全防護(hù)功能，硬件方式提供防DDO斂擊、非法數(shù)據(jù)包檢

52、測、防源IP地址欺騙等多種專業(yè)安全防護(hù)能力，硬件方式提供SFLO佛量監(jiān)控能力和CPP技術(shù)，滿足安全可信金融新網(wǎng)絡(luò)的建設(shè)需求。3、 提供靈活的流分類和各種擁塞控制QO豉術(shù)，滿足金融網(wǎng)絡(luò)重要業(yè)務(wù)的帶寬保證和性能要求。4、 強(qiáng)大的路由處理能力，滿足金融網(wǎng)絡(luò)環(huán)境路由設(shè)計(jì)復(fù)雜條件下的高性能需求。出口路由產(chǎn)品概述銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn)交換(MPLS) 第 2 或 3 層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連

53、接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記( MPLS PE路由器，他們使提供商的基于 MPLS勺業(yè)務(wù)具有高度的可擴(kuò)展性 和可靠性。通過使用 VPLS可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供 VOIP、互聯(lián)網(wǎng)接入、視頻以及多點(diǎn)虛 擬專用網(wǎng)(VPN等融合業(yè)務(wù)。銳捷RSR-08路由器支持包括 TDM POS ATM和千兆位以太網(wǎng)，速率高達(dá) OC- 48。部署在各種應(yīng)用 中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服 務(wù) , 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。銳捷RSR-08路由器主要應(yīng)用在電信運(yùn)營商以及政府、金融、教育、電力、企業(yè)用戶市場的網(wǎng)絡(luò)建設(shè)。產(chǎn)品特性一

54、、功能豐富的線速服務(wù)IP 路由、單播(unicast) 和組播 (multicast)每個(gè)線路卡上硬件的路由MPLS LSRF口 LER支持RSVP-TE流量工程支持安全(ACL， L2 過濾器)基于硬件的速率限制、速率整形第四層應(yīng)用流交換和服務(wù)質(zhì)量政策解決方案（簡稱QoS)基于端口或協(xié)議的虛擬局域網(wǎng)（簡稱網(wǎng)絡(luò)地址翻譯（NAT）巨型楨 J Jumbo Frame） 支持服務(wù)器負(fù)載均衡（LSNAT）2547-bis MPLS L3 VPNMartini MPLS L2 VLLMPLS透明局域網(wǎng)業(yè)務(wù)TLSMPLS快速重路由二、高度的容錯(cuò)設(shè)計(jì)冗余CPU電源熱拔插介質(zhì)模塊基于標(biāo)準(zhǔn)的虛擬路由器冗余協(xié)議（第二層和第三層冗余協(xié)議支持冗余交換矩陣無縫保護(hù)系統(tǒng)（HPS）三、廣泛的管理方式線速全組RMON/RMON2簡單網(wǎng)絡(luò)管理協(xié)議（SNM）P 管理SSHRADIUSTACACSRS-232 （頻帶外管理）命令行接口（CLI ）四、豐富的接口類型10/100 Base-TX100 Base-FX1000 Base-LH1000 Base-SX1000 Base-LX1000 Base-TSerial T1/E1HSSI T3/E3多級速度WAN1塊信道化 DS-3POS